电力自动化系统的网络安全

本文将针对电力自动化系统网络安全进行简要探讨。

【关键词】电力 自动化系统 网络安全

纵观而言，电力企业隶属于特殊行业，占据着国家经济命脉重要地位。传统意义上的电力生产运行管理通常是由人工操作完成的，涉及具体的工作量十分巨大且工作效率相对较低，安全性难以获得优化保障，针对各个部门的各项管理很是繁琐。在改革开放春风的沐浴下，电力行业实现统一整改，自动化系统出现在电力企业日常应用管理中，使得其可实现快速自动化管理，更为安全地完成跟电力生产输送、分配等多项作业，在节约人力资源的同时提升高工作效率。然而，网络安全问题接踵而来，若未能进行有效处理则会形成较大隐患，对电力事业发展造成消极影响，因此，需高度重视电力自动化系统网络安全，旨在保证电力企业稳定运营。

1 简述电力自动化系统基本功能

1.1 系统界面功能

该功能一般是指可以将大荧幕以及模拟屏、调度数据专网等有效连接起来是实现对电力自动化系统的合理化控制的仿真程序。

1.2 DTS/WEB服务功能

此项服务工程主要指的是在实际的电力操作实施进程当中可实现DTS/WEB服务功能的快速完成，进而全面评价考核电力自动化系统网络仿真成效。

1.3 SCADA功能

这个功能是指由厂站位置开始接收遥测数据和遥信数据，而后实施遥控以及遥调措施，并将实时指令信息向厂站全部进行发送，使得电力系统仿真操作更为科学合理。

1.4 PAS功能

该项功能可真正实现电力系统自动化电网模拟结构，在实际电力操作实施进程当中，可努力完成各项基础工作，譬如说负荷预报以及网络建模、电压优化控制、网络拓扑等多项内容。

一般来说，可将电力自动化系统网络应用领域划分为数据信息传输以及生产数据传输、音频输送、对外服务等多项内容。具体来说，针对不同应用系统进行处理所提出的安全要求也是大不相同的，但是其均跟电力网络安全、遥控以及遥调有着紧密联系，可见，所有电力系统应用对应的电力信息网络应充分结合实际需求选用针对性较强的保护措施，旨在保障电力自动化系统网络安全运行。

2 网络安全问题分析

2.1 重点关注网络各个层面安全

2.1.1 系统层面

就目前的情况来看，在电力自动化系统中较常使用的主机系统包括Linux和Windows、Vista等类型，但是均存在各式各样的系统漏洞，形成较多安全隐患问题，容易遭受木马病毒或者是黑客的不断入侵，严重问些电力自动化系统网络安全。所以，针对主机操作系统进行安装选择的时候应基于NTFS格式完成主机分区工作，并实时快速实施系统漏洞补丁安装，配置相应的杀毒软件，尽可能规避黑客或者是木马、病毒侵蚀电脑，保障网络安全，实现电力自动化系统网络稳定运作。

2.1.2 物理层面

通常而言，物理层面安全可谓是电力自动化系统实现安全设计的首要前提内容，防控由于人为原因导致的操作失误以及设备被窃、电磁干扰等影响安全的相关因素，提防来自于台风以及地震等类型自然灾害的直接影响，均隶属于电力自动化系统安全管理架构中的物理层面管控要点内容。所以说，需基于系统物理层面安全高度重视，要求系统设备选择安装以及基础设施建设能够满足实际规定要求，维持良好的设备机房环境，严格控制房间湿度，使其在百分之十之百分之七十五的湿度范围内，地板材料选用静电材质，使用屏蔽双绞线作为服务器网线，服务器则可使用双机冗余设备。

2.1.3 网络层面

确保网络安全可谓为电力自动化系统安全基础保障，其重要性不容忽视，所以需高度重视针对网络结构以及路由器设备、系统结构等内容的优化设置，尽量选用分层式的网络结构，综合考虑将冗余链路当作网络拓扑结构，若电力调度网络拥有很大规模则建议选用双网结构。

2.2 防火墙

针对电力自动化系统而言，网络信息进出控制器为防火墙，其能够就系统内部以及外部全部活动实施合理话控制，实现系统防火墙的有效设置，能够从根本角度出发确保电力自动化系统网络拥有较高安全性。因此，要求电力用户必须保持系统防火墙处于开启，坚决不能够因为怕麻烦而关闭该设施。硬件防火墙以及软件防火墙为两种主要的系统防火墙类型，就电力自动化系统应用来说，其较多使用内嵌式硬件防火墙，若此系统规模相对较大则可运用芯片硬件防火墙。

2.3 杀毒软件

为进步深入保障网络安全，使得系统不遭受侵害问题，通常会选用防护杀毒软件安装于系统中，尽量在病毒进出口位置有效设置系统防护，隔离病毒木马，保护系统文档以及电子邮件、电子文件等不受危害损坏。除此之外，需针对电力自动化系统中涉及应用的光盘以及硬盘、软盘、服务器等定期开展检测工作，实施安全防护，旨在全面保障系统安全。同时，完成杀毒软件实时更新操作，规避新型病毒滋生并大范围扩散。

2.4 入侵检测

该系统的作用在于针对电力自动化系统网络运行当中所存在的较为可疑行为实施检查，实现问题及时反馈并给出相应的处理措施，譬如说将来源切断且通知网络管理者、进行行为的详细记录等。滥用检测以及异常监测是两种主要的入侵检测方式，就目前的情况来兰，东软入侵检测系统有着普及应用，其优势在于可实现主动动态的实时安全防护。可见，入侵检测系统可尽量避免系统受损，充分确保系统网络安全。

2.5 加密认证

加密认证装置为广域网通信提供认证与加密功能，实现数据传输的机密性、完整性保护，同时具有类似防火墙的安全过滤功能。加密认证网关除具有加密认证装置的全部功能外，还应实现对电力系统数据通信应用层协议及报文的处理功能。主要用于生产控制大区，为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务，实现高强度的身份认真、安全的数据传输以及可靠的行为审计。

3 结语

综上可以知道，电力自动化系统网络安全是一项永久性话题，随着科技水平的提高，其威胁风险随之加剧，因此必须采取强有力措施有效解决网络安全问题，确保系统稳定运行，为电力企业发展提供坚强后盾。

参考文献

[1]罗洋洋，温元喜，罗成.力自动化系统的网络安全问题分析[J].中国新技术新产品，2013（22）.

[2]伊凤雄.电力自动化系统的网络安全问题分析[J].新材料新装饰，2014（13）.

作者单位

贵阳市供电局 贵州省贵阳市 550000